Apple vient de lancer une mise à jour pour près de 90 vulnérabilités sur son propre code ainsi que sur les applications des tiers. La mise à jour Security Update 2008-002 vient de réparer 87 failles sur Mac OS X 10.4 et Mac OS 10.5, edition Client ainsi que Server.

Apple avait déjà lancé la mise à jour de son navigateur Safari pour Mac et Windows, patchant ainsi 13 vulnérabilités.

Quelques vulnérabilités trouvées sur le système d'exploitation étaient spécifiques à Leopard, les autres à Tiger. La mise à jour de Leopard a repoussé des bugs sur l'AFP Client, ClamAV, Apache, Emacs, CUPS, Kerberos, Image Row, Help Viewer, mDNSResponder, X11, Wiki Server, UDF, la Configuration Système, l'impression, l'aperçu, le Podcast Producer, PHP, Pax Archive et l'Open SSH. Certaines de ces vulnérabilités ont été seulement trouvées sur Server 10.5. L'antivirus open-source ClamAV, livré avec le système d'exploitation, a lui seul subi des patchs pour 9 bugs, dont un qui peut entrainer l'exécution d'un code arbitraire.

Quand aux vulnérabilités sur Tiger, elles concernent l'AFP Client, AppKit, Apache, AFP Server, X11, Configuration Système (ou System Configuration), PHP, Open SSH, notifyd, libc, Kerberos, Help Viewer, Foundation, file, Emacs, curl, CUPS, CoreServices, CoreFoundation, ClamAV et CFNetwork, toutes ont été patchées.

Les mises à jour peuvent être téléchargées manuellement sur le site d'Apple, en suivant le lien suivant :

http://www.apple.com/fr/support/downloads/